Linux · Linux Kernel · CVE-2024-38561
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma condição de corrida na estrutura kunit do kernel do Linux, especificamente na função `kunit try catch run()`. Essa condição ocorre quando um kthread é concluído após o prazo e antes da chamada para `kthread stop()`, o que pode levar a uso após liberação (use after free). A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.